Alvorlig sårbarhed i Elastic Cloud Enterprise (ECE)

Eskil Sørensen

11.10.2025 14:41

Der er identificeret en alvorlig sårbarhed i Elastic Cloud Enterprise (ECE), som kan føre til uautoriseret adgang og privilegieoptrapning. Sårbarheden har id’et EUVD-2025-38342 / CVE-2025-37736 og har en CVSSv3-score på 8,8. EPSS-scoren er på 0,04 pct.

De berørte versioner er:

ECE 3.8.0 til og med 3.8.2
ECE 4.0.0 til og med 4.0.2

Sårbarheden gør det muligt for den indbyggede readonly-bruger at kalde API'er, som normalt kræver højere rettigheder. Dette kan udnyttes til at manipulere servicekonti og brugernøgler, hvilket potentielt giver en angriber adgang til følsomme systemfunktioner.

Eksempler på berørte API-endpoints inkluderer:

post:/platform/configuration/security/service-accounts
delete:/users/{user_name}
patch:/users/{user_name} (Se fuld liste i varslingen)

Der er ingen rapporter om aktiv udnyttelse på nuværende tidspunkt.

Det anbefales kraftigt at opdatere til hhv. ECE 3.8.3 eller ECE 4.0.3, jf. producentens vejledning.

Læs mere

https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-3-and-4-0-3-security-update-esa-2025-22/383132

Sårbarhed